Hand of Thief

En los últimos días se ha dado ha conocer la existencia de un nuevo troyano que afecta  a distribuciones basadas en Linux OS entre las que se encuentran Ubuntu, Fedora o Debian.

El nombre del troyano es Hand of Thief el cual esta diseñado para el  el robo de cookies o la recopilación de datos del equipo y la sesión de navegación, independientemente de si se utiliza conexión cifrada (HTTPS) o no.

El precio del malware es de 2.000$ (1.500€)  y se ofrece con  instrucciones, herramientas y actualizaciones gratuitas incluidas, el precio es un poco alto si se considera que existen opciones parecidas pero orientadas a la plataforma Windows.
El método de infección “concreto” es el form grabbing.

Uno de los aspectos que mas me ha  parecido interesante es el hecho que posee un panel de control que le permite al bootmaster tener el control de las maquinas infectadas.

Esperemos que la amplia comunidad de Linux resuelva de inmediato este bug.

FUENTE: https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/

Read more »

Documental oficial de la DEF CON ya disponible

El documental de la DEF CON fue filmado durante el verano del año 2012 con motivo del 20 aniversario de conferencia sobre seguridad, la cual se celebra cada año en las Vegas.
La producción del mismo a estado a cargo de Jason Scott, famoso por sus magníficos documentales como el de la historia de las BBSs. El encargo se lo hizo el propio Jeff Moss, fundador de no sólo DEF CON, sino también de BlackHat.

El documental lo podemos conseguir de forma totalmente gratuita  desde este enlace, el cual por ciento fue publicado en la inauguración de la DEF CON el día 1 de agosto.

El documental pesa alrededor de 4.9 GB y por ahora no se encuentran disponibles subtitulos en español

Fuente: https://www.defcon.org/html/links/dc-torrent.html

Read more »

ApkAnalyser, nos permite analizar archivos de android

ApkAnalyser es una herramienta de código abierto para realizar  análisis estático y virtual de una app.

La herramienta es multiplataforma, por lo que la podemos usar tanto en Linux, Windows o Mac OS.

Esta interesante herramienta ha sido desarrollada por Sony,  ademas de lo mencionado anteriormente también nos permite modificar la aplicación, empaquetar, instalar, ejecutar y verificar el resultado con el  LogCat de Cyanogenmod.

Otras funcionalidades que incluye son,  analizar los recursos de comunicación, se puede decodificar el XML, buscar referencias y detectar posibles problemas en la aplicación.

Como ven es una herramienta bastante practica, la cual es de gran ayuda para un desarrollador de aplicaciones en Android.

Para mas detalles visitar  https://github.com/sonyxperiadev/ApkAnalyser

Read more »

Infografía de como los ladrones usan las redes sociales para robar

Phug ha publicado una infografía, en donde se explica  como los diferentes tipos de delincuentes usan las redes sociales, tales como Facebook, Twitter y FourSquare para obtener datos personales y  acto seguido usarlos  en robos y estabas.

En la infografía también se dan un serie de consejos para que los usuarios no sean victimas de este tipo de ataques .

Read more »